Ich glaube nicht, dass Sie etwas Einfaches vermissen. Entweder kann sich der betreffende Server ohne Ihre Hilfe mit der Datenbank verbinden, in diesem Fall hat er die Anmeldeinformationen zu haben; oder es kann keine Verbindung herstellen, ohne dass Sie sie bereitstellen. Sie können verschiedene Schritte wie die von Ihnen aufgeführten unternehmen, um es schwieriger zu machen für einen kompromittierten Server, um die Anmeldeinformationen an die Datenbank weiterzugeben, aber am Ende des Tages, wenn er diese Anmeldeinformationen haben und sie dem DB-Server für die Verbindung bereitstellen muss, müssen sie irgendwo darauf gespeichert werden – oder unter zumindest muss es eine Möglichkeit haben, sie zu bekommen, und wird daher in diesem Sinne hackbar sein.
Am besten konzentrieren Sie sich darauf, so schnell wie möglich von Eindringlingen (kompromittierten Servern) zu erfahren, für den schlimmsten Fall gute Offsite-Offline-Backups aufzubewahren, von vornherein viele Barrieren gegen Eindringlinge zu errichten usw.
